La Console de Récupération, à la rescousse
Windows 2000 comporte un nouveau mode de démarrage baptisé Console de Récupération
(CR). Tous les administrateurs NT ayant cherché à booter sur une invite de commande
pour effectuer des opérations de récupération de système sur des ordinateurs en
NTFS, trouveront leur réponse avec la CR.
Une fois installée, la
Services
Une autre façon de protéger vos comptes d'administrateurs est de rester très attentifs aux services auxquels les utilisateurs sans privilèges peuvent accéder. De nombreux services, tels que les schedulers ou les serveurs de bases de données, permettent à l'utilisateur de lancer des commandes que le service exécute. Certains schedulers sont
Lire l'article
Affecté versus publié
En utilisant les fonctions d'installation d'applications des stratégies de groupe de Windows 2000, vous avez deux options pour mettre les applications à la disposition des utilisateurs. On peut soit les affecter, soit les publier. L'affectation peut être faite au système ou à l'utilisateur. Les applications publiées le sont exclusivement pour
Lire l'article
Restriction des utilisateurs
Les images créées par riprep.exe peuvent être utilisées sur des systèmes tournant sur différents matériels, mais la couche d'abstraction matérielle HAL (Hardware abstraction layer) doit être la même. Par exemple, on ne peut pas utiliser ACPI (Advanced Configuration and Power Interface) pour installer une image d'un ordinateur de bureau sur
Lire l'article
Vulnérabilités du Registre
Les hacker peuvent tenter d'obtenir un accès administrateur de plusieurs façons que l'on peut contrer avec de simples modifications de configuration et de permissions. Premièrement, le Registre comporte plusieurs clés qui contiennent des valeurs en texte clair que le système utilise comme commandes lorsqu'un utilisateur se connecte. Les ACL par
Lire l'article
Les composants d’installation de logiciels de Windows 2000
AD joue un rôle essentiel pour l'installation des logiciels dans Windows 2000. AD est le référentiel pour les informations concernant les applications que vous voulez mettre à la disposition de vos utilisateurs. On peut utiliser AD pour définir quels groupes d'utilisateurs pourront utiliser quelles applications. Enfin, AD est un magasin
Lire l'article
Création de nouvelles images d’OS customisées
Après avoir expérimenté l'utilisation de RIS pour créer une machine Windows 2000
Pro, vous pouvez commencer à faire des images customisées de l'OS. L'utilitaire
riprep.exe prend un instantané d'une installation Windows 2000 Pro customisée
et copie cette image dans le serveur RIS pour permettre son installation dans
les ordinateurs clients.
Bugs…
Les bugs de l'OS sont un autre point de vulnérabilité du compte d'administrateur. Dans Windows NT, il existe une frontière claire entre les process applicatifs et systèmes. Cette frontière empêche les applications mal intentionnées d'interagir avec l'OS pour contourner les contrôles de sécurité. La mise en oeuvre de cette frontière
Lire l'article
L’horloge tourne
Vous n'avez que 90 jours pour activer un serveur de licences TSCAL. Utilisez ces
90 jours pour vous assurer que vous faites tourner le service de licence sur le
système qui convient le mieux à cet emploi.
Les licences client que vous créez ne fonctionneront qu'avec le serveur que
L’Assistant d’installation du client
Après l'initialisation du PC client à partir du réseau, l'Assistant d'installation de client démarre. Il est chargé d'authentifier l'utilisateur dans AD, en présentant les images d'OS disponibles et en démarrant le processus d'installation. Une fois l'image à installer sélectionnée par l'utilisateur, l'assistant démarre le processus d'installation. Une installation Windows 2000
Lire l'article
Réfléchissez avant de passer en RAID
Les volumes étendus (répartis sur plusieurs disques) utilisent plus de mémoire et de ressources CPU que l'écriture des données sur un seul volume d'un disque de base. Bien que les agrégats par bande avec parité soient les principaux coupables de par le temps nécessaire à générer et mettre
Lire l'article
Activation des licences des services de terminaux
Jusqu'ici, la structure de licences semble familière aux utilisateurs du Terminal Server de Windows NT. Cependant, Windows 2000 a une exigence nouvelle pour les licences des services de terminaux : l'activation. On ne peut pas juste brancher le serveur de terminaux et laisser les clients se connecter. Les licences temporaires
Lire l'article
Pré-transfert et affectation de permissions
Il reste deux dernières étapes à parcourir avant d'utiliser RIS pour créer un PC client. Il faut d'abord donner aux utilisateurs les permissions appropriées dans AD pour modifier leur compte d'ordinateur. Par défaut, seuls les membres du groupe Domain Admins peuvent ajouter un ordinateur à AD. Plutôt que de rendre
Lire l'article
Utilisation des outils de gestion de disque
Dans NT 4.0, la création de volumes est une tâche fastidieuse consistant à choisir les parties d'espace libre à utiliser, à choisir un type de volumes, à en spécifier la taille, à rebooter et à utiliser l'Explorateur Windows ou l'invite de commande pour formater le nouveau volume. Le
Lire l'article
Types de licences
Les serveurs de licences des services de terminaux reconnaissent et gèrent 4 types de licences. Une machine cliente doit avoir une des licences suivantes pour se connecter au serveur de terminaux :
- Licence d'accès client aux services de terminaux (TSCAL),
- Licence Internet Connector,
- Licence Lire l'article
Installation des unités d’initialisation des PC clients
Lorsqu'un ordinateur est équipé d'une carte réseau PXE, celle-ci devient une unité d'initialisation, au même titre qu'un lecteur de disquette 3.5", un lecteur de CD-ROM ou un disque dur. Il faut donc désigner la carte réseau comme unité d'initialisation primaire dans le BIOS du PC client. Une fois le changement
Lire l'article
Nouveaux concepts
Windows 2000 inaugure les concepts de disques de base et de disques dynamiques (il s'agit ici des disques physiques sur lesquels les données sont inscrites). Les unités ou volumes sont dans ce cas des subdivisions logiques de ces disques. Les disques de base sont des disques durs que
Lire l'article
Pas sans défaut
En dépit de ces avantages sur Windows NT, Linux a pas que des bons côtés. Dans un prochain article, nous évoquerons ses faiblesses.
Lire l'article
Configuration supplémentaire
Par défaut, Windows 2000 Serveur va créer le compte du serveur RIS dans le conteneur Ordinateurs de AD. Si le serveur est à la fois contrôleur de domaine et serveur RIS, Windows 2000 Server crée le compte dans le conteneur Contrôleurs de domaines. Pour des options de configuration supplémentaires, ouvrez
Lire l'article
Réduire le TCO
Les stratégies de groupe de Windows 2000 sont beaucoup plus complexes que les stratégies système de Windows NT et demandent une grande réflexion préalable au déploiement. En revanche, elles offrent un niveau de contrôle qui pourrait réduire les coûts de support à long terme et diminuer le coût global de
Lire l'articleLes plus consultés sur iTPro.fr
- Évolution du marché de la virtualisation : quelle voie choisir ?
- La performance de l’IA et l’analytique reposent sur des fondations de données solides
- AI Appreciation Day,16 juillet « cet email de 10 pages aurait pu se résumer en 3 points »
- L’informatique quantique perçue comme la menace de cybersécurité la plus critique
- Bâtir une entreprise AI-native : par où commencer
